Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Active Directory + Google Authenticator - AD FS, ou comment ?

ayi

Nous utilisons Active Directory et aimerions ajouter l’authentification à deux facteurs (2FA) avec Google Authenticator. Est-ce possible avec AD FS ? Quelle est la meilleure approche ?

ayi_2

Oui, vous pouvez intégrer l’authentification à deux facteurs avec AD FS. AD FS 3.0 (Windows Server 2012 R2) et ultérieur prend en charge l’authentification multifacteur (MFA) en tant que fournisseur d’authentification enfichable.
Pour Google Authenticator spécifiquement, vous pouvez utiliser des solutions tierces qui implémentent le protocole TOTP et s’intègrent à AD FS. Des exemples incluent :
<ul>
<li>Azure MFA (solution native Microsoft)</li>
<li>Duo Security</li>
<li>RSA SecurID</li>
<li>Des solutions open source comme multiOTP</li>
</ul>
multiOTP est un serveur d’authentification OTP open source qui peut être intégré à AD FS et prend en charge Google Authenticator.